本次实验使用PC：1
服务器：2
client：1
交换机：1 为s3700
防火墙：1 为USG6000V beta版本 （使用该设备需要虚拟镜像）

1. 访问防火墙接口
当配置好了IP地址后发现访问不了防火墙的网关地址，这时候要在防火墙的接口中配置命令：
interface GigabitEthernet1/0/1
undo shutdown
ip address 192.168.1.254 255.255.255.0
service-manage ping permit //为允许接口ping

interface GigabitEthernet1/0/2
undo shutdown
ip address 59.39.77.1 255.255.255.0
service-manage ping permit

interface GigabitEthernet1/0/3
undo shutdown
ip address 172.16.1.254 255.255.255.0
service-manage ping permit

2.定义trust、untrust、dmz区
firewall zone trust//第一步
set priority 85
add interface GigabitEthernet1/0/1//第二步，此为trust区

firewall zone untrust
set priority 5
add interface GigabitEthernet1/0/2

firewall zone dmz
set priority 50
add interface GigabitEthernet1/0/3

受信区（Trust）：较高级别的安全区域，其安全优先级为85。
非军事化区（DMZ）：中度级别的安全区域，其安全优先级为50。
非受信区（Untrust）：低级的安全区域，其安全优先级为5。

3.定义安全策略

security-policy
rule name trutountru
destination-zone untrust
source-address 192.168.1.0 24
action permit//信任区访问非信任区

rule name lototru
source-zone local
destination-zone trust
source-address 192.168.1.0 24
action permit//本地访问信任区

rule name untrutodmz
source-zone untrust
destination-zone dmz
destination-address 172.16.1.1 32
service telnet
service ftp
service icmp
action permit//非信任区访问dmz可使用telnet ftp icmp访问

rule name trutodmz
source-zone trust
destination-zone dmz
destination-address 172.16.1.1 32
action permit//信任区访问dmz

rule name dmztotru
source-zone dmz
destination-zone trust
source-address 192.168.1.0 24
action permit//dmz访问信任区

ensp 防火墙简单配置相关推荐

1. ensp防火墙简单配置

   ensp防火墙配置 小型局域网的相关配置在我这条博客中可以查考一下:https://blog.csdn.net/miss_miss6/article/details/105608443 这里就没有再去 ...

2. GNS3 思科（Cisco）PIX虚拟防火墙简单配置

   GNS3 PIX虚拟防火墙简单配置(思科) 实验目的 实验拓扑 实验配置 r1 配置f0/0接口ip 配置静态路由 r2 配置f0/0接口ip 配置静态路由 r3 配置f0/0接口ip 配置静态路由 ...

3. eNSP防火墙任务配置

   web页面登陆配置 拓扑图 Cloud1相关配置,对出入编号进行配置,我选择WLAN网卡进行配置 <USG6000V1>sys #进入系统视图 [USG6000V1]sys NGFW #配 ...

4. 华为eNSP防火墙基本配置命令

   VRP命令行 VRP系统命令采用分级保护方式,命令被划分为参观级.监控级.配置级.管理级4个级别. 参观级:网络诊断工具命令(ping.tracert).从本设备出发访问外部设备的命令(包括:Teln ...

5. ensp——防火墙安全策略配置实验

   目录 一.实验环境 实验拓扑图 二.防火墙配置 Cloud云: 启动防火墙: 登陆后: 三.拓扑设备配置 PC1: client1: sever1: PC2: 四.配置路由器接口 五.创建地址对象 六 ...

6. 华为eNSP防火墙NAT配置

   NAT技术的基本原理 NAT技术通过对IP报文头中的源地址或目的地址进行转换,可以使大量的私网IP地址通过少量的公网IP地址来访问公网. NAT是将IP数据报文报头中的IP地址转换为另一个IP地址的过 ...

7. 华为模拟器eNSP防火墙向导配置

   按照下图配置即可: 配置完成后,只需要在R1上在做一条指向防火墙的缺省路由即可 R1: sys sysname R1 ip route-static 0.0.0.0 0 192.168.0.1 dis ...

8. ensp防火墙基础配置

   实验拓扑 配置Cloud模块,进行配置,绑定虚拟网卡即可 进入防火墙,与cloud模块相连的端口进行如下配置,之后登录防火墙配置防火墙端口IP 在web界面中,找到策略->安全策略,新建策略,配 ...

9. 华为eNSP实验-防火墙模拟配置(采用ping命令逐步分析)

   ensp防火墙模拟配置-采用ping命令逐步分析 1.各设备的IP地址配置. 按如图所示配置好各个设备对应的IP地址. 注意点: 1.图中cloud2云处需要关联电脑上对应的虚拟网卡. 2.实验中我使 ...

最新文章

1. python中append的用法_Python 列表 append() 使用方法及示例
2. 马斯克的脑机接口能如愿以偿吗？
3. CSDN如何自动生成目录
4. python在画布上写文字大小_Tkinter:在画布上缩放项目
5. AbilitySlice之间的传递值
6. mysql数据库入门第二张试卷_2016计算机二级《MySQL数据库》练习题与答案
7. 缓慢的http拒绝服务攻击 tomcat_常见的网络攻击类型
8. Windows 7安装Oracle 10g的方法
9. 山西台达plc可编程控制器_（PLC）可编程控制器的编程语言你了解吗？不妨看看...
10. IEWebBrowser
11. Windows域控统一设置客户端桌面壁纸【全域策略生效】
12. Mall谷粒商城(基础篇的开发)
13. html ui在线生成器,漂亮的CSS按钮样式集以及在线生成工具
14. java adt包_adt下载（Android开发工具）adt离线安装包大集合下载 - 3322软件站
15. Premiere Pro CC2018安装资料及安装教程
16. [微软中国]秋季校园招聘开启了（可内推）
17. 某单机斗地主内购破解
18. 伸展树（二） - C++实现
19. 好用看得见！深度操作系统Deepin装机使用体验
20. 学好ARM开发的意义

热门文章

1. matlab 调日法,【图】手表调日期方法 教你各种表的使用教程_手表调日期_伊秀服饰网|yxlady.com...
2. python 矩阵向量乘积整理
3. 扫描仪扫描文件处理-Photoshop批处理弹出色阶设置框解决
4. MMSegmentation Tutorial调试记录
5. 如何将m3u8网络视频转码保存到本地
6. Vue项目中如何使用Echarts 及Echarts中echarts-liquidfill水晶球插件
7. 重保特辑｜筑牢第一道防线，云防火墙攻防演练最佳实践
8. QT快速设置QTableWidget表头内容
9. Express的详细教程
10. QML 与 C++ 互相调用